Vendor Status Note JVNCIAC-S-187

Ignite-UX および DynRootDisk (DRD) の get_system_info コマンドに脆弱性

概要

HP-UX で動作する Ignite-UX および DynRootDisk (DRD) の get_system_info コマンドには脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23 または B.11.31 で動作する
  - Ignite-UX vC.7.0.212、vC.7.1.93、vC.7.2.94、vC.7.3.144
  - DynRootDisk (DRD) vA.1.0.16.417、vA.1.0.18.245、vA.1.1.0.344、vA.2.0.0.592

想定される影響

ローカルユーザがシステムのネットワークパラメータを無条件で変更する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02249
SSRT071442 - Ignite-UX/DynRootDisk(DRD)のget_system_infoコマンドを実行するHP-UX、ローカルでの無条件の構成変更
参考情報

  1. ISS X-Force Database: hpux-getsysteminfo-security-bypass(36270)
    HP-UX get_system_info command security bypass

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-187 HP-UX Running the Ignite-UX or the DynRootDisk (DRD) Vulnerabilities ( 2008-02-14 )
CVE2007-4590 [CVE+] XF36270
PGP署名JVNCIAC-S-187.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.